關於設備安全管理的具體要求
方法/步驟1禁止在重要的主機系統上瀏覽外部網站網頁、接收電子郵件、編輯文檔、編程以及進行與主機系統維護無關的其它操作。
2制定補丁修補制度,應包括補丁下載的步驟、站點說明、補丁實驗等。
3制定補丁修補制度,應包括補丁下載的步驟、站點說明、補丁實驗等。
4對操作系統日誌、系統進程、系統用戶進行定期分析和檢查。
5定期對所開放的服務進行安全掃描,同時,要求對安全掃描軟件進行定期的更新。
6對系統上可能泄漏操作系統、後臺服務進程及版本號的服務重新進行安全設置。
7對系統用戶權限的劃分進行了明確的規定,遵循最小授權和權限分割原則。
